À la suite de la parution de l’article Déclaration d’Urgence Informatique on m’a signalé que le site internet de la municipalité de Chertsey était piraté: ce n’est peut-être pas grave mais impossible d’avoir de l’information de la part des responsables. La page d’accueil du site internet de Chertsey contient 5 mouchards et 12 publicités, j’aimerais bien que quelqu’un m’explique en détail à quoi ça sert exactement mais quand je pose la question les responsables ne comprennent pas de quoi je parle.
Le piratage du site
La preuve du piratage du site m’a été donnée le 26 juillet par l’administrateur du site Gens de Chertsey. Quelqu’un a pu publier des articles inappropriés sur le site de la municipalité pendant quelques jours. C’est ce qu’on a pu voir de l’extérieur et ça ne semble pas trop grave. Quant à savoir depuis quand ça dure et si le problème est réglé on n’a aucune information, j’ai écrit plusieurs fois aux responsables sans avoir de réponse. Si il y avait une faille de sécurité il y a peut-être d’autres intrus qui se cachent et normalement on interrompt le service tant qu’on n’est pas sûr et certain puisqu’on est responsable de ce qu’on publie.
En fait les responsables sont dépassés et c’est normal, l’informatique devient de plus en plus complexe et même les experts ont du mal à suivre. Le site internet de la municipalité est administré par une compagnie privée qui a eu le mandat d’améliorer le site; c’est une catastrophe et le site se détériore au lieu de s’améliorer, il est devenu presque impossible à naviguer sur certains appareils portables. Ce sont pourtant des experts!
Le traquage des citoyen(nes)
Je protège ma navigation avec des extensions pour le navigateur bloquant les scripts intrusifs. En visitant la page d’accueil du site de Chertsey elles me signalent 12 publicités et 5 mouchards bloqués. Pour le site d’une petite municipalité de campagne ça fait du monde à l’écoute.
Statistiques Google
Google offre un service de statistiques très sophistiqué permettant aux compagnies de les analyser et d’ajuster leur stratégie marketing en fonction du comportement des internautes; Google offre ce service gratuitement (en fournissant un script à installer sur le site) qui lui permet de suivre en direct presque tous les sites internet de la planète, c’est pour ça que les affaires vont bien.
Est-ce que la municipalité a besoin de toutes ces statistiques pour analyser le comportement de ses citoyen(nes), est-ce qu’elle a le temps et les moyens de le faire? Non bien sûr; un simple service de statistiques de base pour connaître le nombre de visiteurs et les pages visitées suffirait donc (il est fourni avec le logiciel).
Facebook, Instagram et YouTube
Le webmaster du site a jugé essentiel d’ajouter 3 boutons en haut de chaque page du site permettant d’interagir avec ces 3 compagnies privées: 3 images comportant 3 scripts. C’est sûrement très utile, en tout cas ça permet à chacune de ces compagnies d’être présentes sur chaque page du site pour surveiller ce qui se passe et l’enregistrer (en plus d’avoir leur logo bien en évidence): merci Chertsey.
Les autres
Il y a DoubleClick, une régie publicitaire spécialisée dans le ciblage comportemental sur Internet d’après Wikipedia. Et puis il y a les autres, je ne suis pas expert et je ne sais pas de quoi il s’agit: 5 mouchards et 12 publicités en tout. Le plus grave c’est que je suis certain que personne à la municipalité ne pourrait m’expliquer de quoi il s’agit et à quoi ça sert. Elle diffuse des informations dont elle est responsable sans savoir ce qu’elle fait exactement.
L’ingénierie sociale
Tout a été fait pour nous présenter l’informatique comme un jeu. Pendant que nous nous amusions les concepteurs ont travaillé fort pour apprendre comment nous manipuler en douce et que nous en redemandions.
Revenons aux 3 boutons Facebook, Instagram et YouTube que l’on trouve maintenant sur presque toutes les pages internet. Ils ne sont pas indispensables (surtout pour une administration publique) mais la pression sociale est tellement forte qu’un site internet qui ne les affiche pas paraît incomplet. Et ça permet à ces compagnies d’être présent sur presque chaque page internet publiée dans le monde grâce à un petit script anodin.
Comme dirait Elvis Gratton, les américains ils l’ont l’affaire eux, sont BIG!
Il y a urgence donc à réaliser que l’informatique n’est pas juste un jeu; pendant que nous nous amusons d’autres en profitent. La municipalité de Chertsey n’a pas le mandat de faciliter la collecte de données faite par les multinationales; elle devrait au contraire faire tout son possible pour protéger les données personnelles de ses citoyens. Et ça vaut pour toutes les administrations.
J’aimerais bien moi aussi avoir le logo de mon site en haut de chaque page du site de Chertsey mais tout le monde trouverait ça injuste! Facebook, Instagram et YouTube ça ne dérange personne et c’est bien plus intéressant pour Chertsey faut croire.
Je peux garantir qu’il n’y a aucune publicité et un seul script sur les pages de ce site, les statistiques JetPack de WordPress (réputées non intrusives). Une exception, l’article Fais de ta vie un rêve où j’ai incorporé une vidéo YouTube et donc un script YouTube.
J’ai passé quelques minutes pour visionner ce qu’on télécharge en ouvrant 3 sites différents.
montrealbb.ca: 22 script, images,css etc… Temps de téléchargement: 2 secondes.
gensdechertsey.ca: 22 script, image,css etc… Temps de téléchargement: 4 secondes. (une vidéo sur Youtube).
saint-donat.ca: 62 script, images, css etc… Temps de téléchargement: 2 secondes.
chertsey.ca. : 230 script, images, css etc… Temps de téléchargement: 25 secondes.
Ça dit tout.
Les 22 scripts de gensdechertsey.org et montrealbb.ca sont légitimes et servent à faire fonctionner ces sites, ils font partie du logiciel WordPress et les responsables en ont le contrôle. Mais quand on appelle un script externe on n’a aucun contrôle sur les données qu’il traite, c’est un secret industriel.
Pour télécharger la page d’accueil de ce site il faut télécharger 156 ko de données; pour celle du site de Chertsey c’est 5.247 ko, ça coûte forcément plus cher sur un téléphone. (gensdechertsey.org 146 ko, saint-donat.ca 6.725 ko)
Sur le site de Saint-Donat il y a 0 publicité et 1 mouchard (Google Analytics); la note de performance est 90 sur 100, pour Chertsey 1 sur 100